解法一
1.找注入点
进去之后,查看新闻,一般在这里有注入点。
输入
?id=168 and 1=1
过滤了一些关键字,通过测试没有过滤 == order by、union ==
,其它暂时没发现。经过一系列的绕过测试,还是没能成功。
看别人的WriteUp,发现可以通过Cookie进行绕过。给出的解释是:网页防护一般只拦截get、post传参。可以使用ModHeader插件进行修改Request header。(PS:一开始我用Burp,但是后来发现还是ModHeader好用,方便。)
2.猜列数、表名,爆显示位
通过测试,发现查询了10列。数据库好像是access,第一次做access注入,上网查了一下,发现access数据库并不像mysql那样方便,可以拥有information